Kako je Španac uz pomoć usisivača špijunirao 7.000 domova širom sveta

Sve je počelo kao bezazlena ideja: softverski inženjer iz Španije želeo je da svom robotu usisivaču doda malo ličnog pečata. Završilo se tako što je, potpuno nenamerno, dobio pristup hiljadama kamera, mikrofona i tlocrta stanova širom sveta.

Sami Azdufal, softverski inženjer i stručnjak za veštačku inteligenciju, kupio je vrhunski robotski usisivač "DJI Romo", uređaj kineske proizvodnje vredan oko 2.000 dolara, sposoban da izvidi stanove, briše podove i samostalno se kreće uz pomoć senzora. Kako piše "Popjular sajens", Azdufal je ubrzo shvatio da ga zvanična aplikacija ograničava više nego što bi želeo.

Kada "Plejstejšn" otključa tuđe dnevne sobe

Nezadovoljan fabričkim softverom, Azdufal je odlučio da robota kontroliše pomoću džojstika za "Plejstejšn 5". Uz pomoć veštačke inteligencije, asistenta za programiranje, krenuo je u reverzni inženjering komunikacije između usisivača i klaud servera kompanije DJI.

Kineske zavodnice, ruska škola meke moći i američka panika: Novi front špijunskog rata

Umesto sitnog "tjuninga", naišao je na ozbiljnu bezbednosnu pukotinu: autentifikacioni token za njegov lični uređaj omogućavao je pristup ne samo njegovom robotu, već i skoro 7.000 drugih "DJI Romo" jedinica raspoređenih u 24 zemlje.

Pristup je uključivao: kamere, mikrofone, precizne mape stanova, podatke o kretanju i statusu uređaja. Drugim rečima, mogao je da izvrši uviđaj u 7.000 domova.

Serijski broj kao ključ

Da bi proverio razmere problema, novinari "De Verdža" zamolili su kolegu koji je testirao "DJI Romo" da pošalje serijski broj uređaja. Bilo je dovoljno svega 14 cifara da Azdufal vidi kako mu robot čisti dnevnu sobu, da mu je baterija na 80 odsto i da generiše precizan tlocrt stana. I to sa tačnim dimenzijama svake prostorije. I sve to samo uz pomoć laptopa koji se nalazio u drugoj državi.

U drugom slučaju, Azdufal je bez ikakvog PIN-a otvorio video-prenos sopstvenog robota, ušao u dnevnu sobu i mahnuo kameri, dok su novinari to gledali uživo. Sličan pristup omogućio je i jednom IT direktoru u Francuskoj, čak i pre nego što je robot bio zvanično uparen sa aplikacijom.

U pogrešnim rukama, ovakva ranjivost mogla je da omogući nadzor privatnih prostora, prisluškivanje razgovora ili čak daljinsko upravljanje uređajima bez znanja vlasnika. Aj-Pi adrese su dodatno otkrivale približne lokacije korisnika, produbljujući problem.

DJI je, nakon što je obavešten, reagovao brzo: kompanija je krajem januara 2026. identifikovala propust, 8. februara izdala prvu "zakrpu", a već 10. februara završila dodatno ažuriranje.

Širi problem: tehnologija, Kina i američki regulatori

Međitim, šteta po ugled već je bila načinjena. Incident dolazi u trenutku pojačanog nadzora američkih regulatora nad kineskim tehnološkim kompanijama. U decembru 2025. godine, Federal komjunikejšns komišn (FKK) dodala je DJI i druge proizvođače na tzv. "listu zabranjenih subjekata", čime je praktično blokirala odobravanje novih modela za američko tržište.

DJI je zbog toga podneo tužbu Apelacionom sudu SAD, tvrdeći da FKK nije iznela dovoljno dokaza o ugrožavanju nacionalne bezbednosti.

"Odluka nepažljivo ograničava poslovanje DJI-ja u SAD i uskraćuje američkim korisnicima pristup najnovijoj tehnologiji", navela je kompanija u saopštenju koje prenosi Rojters.

Predsednik FKK-a Brendan Kar poručio je da regulator "neće gledati na drugu stranu" kada je reč o kompanijama koje, kako tvrdi, predstavljaju bezbednosni rizik.

Priča o "vojsci od 7.000 robota" možda zvuči kao tehnološka anegdota, ali ona otvara ozbiljno pitanje: koliko su naši pametni uređaji zaista bezbedni – i ko sve može da zaviri u naše dnevne sobe dok mi mislimo da usisavamo pod.